Jakarta -
Lagi-lagi, kasus penyalahgunaan data pribadi kembali terjadi. Kali ini, datang dari aplikasi Muslim Pro yang digunakan sekitar 98 juta pengguna di seluruh dunia.
Muslim Pro dikabarkan sudah menjual data lokasi puluhan juta umat Islam di seluruh dunia ke Militer Amerika Serikat (AS). Pihak pengembang telah membantah tuduhan tersebut. Namun, sampai saat ini belum ada titik terang atas kebenaran kasus tersebut.
Sebelum Muslim Pro, aplikasi besar lainnya sempat tercemplung ke kasus serupa seperti Tokopedia yang mengalami kebocoran data 15 juta akun penggunanya beberapa waktu lalu. Bukalapak pun demikian, sekitar 13 juta akun penggunanya diduga bocor dan telah dijual oleh peretas asal Pakistan yang bernama Gnosticplayers.
SCROLL TO CONTINUE WITH CONTENT
Lalu, apa yang membuat kasus jual beli data pribadi ini begitu marak terjadi?
Menurut Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Institute for Policy Research and Advocacy/ELSAM)Wahyudi Djafar penyalahgunaan sampai ke tahap jual beli data marak terjadi karena memang belum ada aturan tegas yang melindungi data pribadi itu sendiri.
"Mengapa kasus penyalahgunaan data pribadi terus menerus terjadi karena memang kita tidak memiliki satu rujukan hukum atau instrumen hukum yang komprehensif dan memadai yang memastikan perlindungan data pribadi dari subjek data atau user itu sendiri, sehingga kemudian tiap-tiap platform memiliki standar yang berbeda-beda satu sama lain," ujar Wahyudi kepada detikcom, Jumat (20/11/2020).
Wahyudi merinci bahwa sebenarnya untuk di Indonesia sendiri ada UU Informasi dan Transaksi Elektronik, Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Kominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Akan tetapi, beleid tersebut belum secara ketat mengatur keseluruhan materi yang dibutuhkan untuk memastikan perlindungan data pribadi.
"Mulai dari kejelasan data pribadi itu apa, kemudian kewajiban-kewajiban dari pengendali dan processor data, mereka yang mengumpulkan data-data dan memproses data kita, dan apa saja hak dari subjek data, termasuk mekanisme ketika terjadi insiden kebocoran data pribadi," tuturnya.
Dari seluruh kasus yang menyangkut data pribadi yang terjadi belakangan di Indonesia, sambungnya, tidak pernah ada proses investigasi menyeluruh bahkan tidak pernah dipublikasikan hasilnya ke publik.
"Sehingga kemudian kita tidak pernah tahu bagaimana penyelesaian atas seluruh insiden tersebut dan bagaimana memastikan insiden serupa tidak akan terulang kembali di masa depan," imbuhnya.
Pengurus Divisi Akses Informasi Southeast Asia Freeedom of Expression Network (SAFEnet) Nabillah Saputri juga punya pandangan serupa.
"Memang di sini belum ada pengaturan mengenai hal tersebut, bahwa platform itu boleh mengambil hanya beberapa data pribadi saja," kata Nabillah.
Untuk itu, Nabillah mendesak pemerintah segera mengesahkan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi agar kasus serupa tidak terjadi lagi.
"Dengan adanya RUU Perlindungan Pribadi ini, perusahaan yang menyalahgunakan data pribadi itu bisa saja dikenakan sanksi dan dari pihak pengelola datanya itu bisa dipenjara, kita harusnya mendukung RUU itu supaya lancar," tambahnya.
.webp)
